Backdoor.MAC.Elanor– malware infekujący macOS
Jak donosi Bitdefender Labs odkryto pewną aplikację, która po pobraniu infekuje Maca i pozwala na przejęcie kontroli nad nim.
Sprawa dotyczy darmowej aplikacji EasyDoc Converter, która z założenia ma konwertować dokumenty. Program dostępny był na znanych portalach, jak choćby MacUpdate. Niestety, jak się okazuje, aplikacja nie tylko nie spełnia swojego przeznaczenia, ale dodatkowo infekuje komputer ofiary złośliwym oprogramowaniem o nazwie Backdoor.MAC.Elanor.
W związku z tym atakujący otrzymuje pełną kontrolę nad systemem, może wykonywać komendy Terminala, a nawet przechwytywać zdjęcia i wideo z pomocą wbudowanej w Maca kamery.
Zaraz po zainstalowaniu malware uruchamia kilka usług ukrywając je pod nazwą Dropboksa. Są to między innymi:
- ukryta usługa Tor –
~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist - sieciowa usługa PHP –
~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist - agent PasteBin –
~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist
Atakujący przejmuje kontrolę nad Makiem poprzez specjalną stronę (dlatego na przykład jednym ze składników tego malware jest usługa PHP).
Więcej szczegółów na temat Backdoor.MAC.Elanor możecie znaleźć w specjalnym raporcie Bitdefender Labs (do pobrania tutaj) lub w źródle.
Źródło Bitdefender Labs za 9to5Mac
Maciej Skrzypczak
Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im
Komentarze: 1
Dlatego ja sukcesywnie ręcznie wywalam wszystko to, co czasami znajduje się w katalogu “LaunchAgents”